В данной статье я расскажу вам о служебной программе (утилите) под названием Autoruns для полного управления автозагрузкой на вашем компьютере. Для чего это нужно? Во-первых, вы сможете при помощи её отключить ненужные программы и службы, которые вам не нужны сразу после загрузки компьютера (которые вы потом сможете запустить вручную при необходимости). Чем больше подобных программ грузится вместе с компьютером, тем дольше он может в целом загружаться и приходить в полную «боевую» готовность. Во-вторых, в случае возникновения каких-то проблем в Windows, утилита Autoruns может помочь вам отключить источник проблемы в виде автозагружаемой программы, службы или драйвера.

В каждой версии Windows есть и встроенная возможность управления автозапускаемыми программами, но в том то и дело, что там можно настроить только автозапуск программ, и то чаще всего данная системная утилита подхватывает не все программы. И, соответственно, вы не можете детально увидеть, весь спектр автозагружаемых программ из разных разделов системы и программ, а также драйверов, служб.

Программа Autoruns ранее выпускалась компанией Sysinternals и в 2006 всю компанию купила Microsoft. Теперь все программы принадлежат Microsoft.

Загрузка и запуск программы Autoruns

Последнюю версию программы можно с официального сайта Microsoft по прямой ссылке:

Программа скачается в ZIP архиве. Она будет работать без установки на компьютер, т. е. запускаться прямо из папки.

Перед запуском программы распакуйте архив.

Не работайте с программой прямо из архива! Это касается любых программ.

После распаковки архива, в папке с программой будет 4 файла для запуска. Запускайте файл с именем Autoruns и увидите окно программы.

Файлы с именем Autorunsc предназначены для использования программы в режиме командной строки. Приписка x64 в конце имени файла, указывает на то, что программа предназначена только для запуска на 64-разрядных системах Windows и при этом лучше всё равно запускать обычную версию Autoruns (для 32-битных систем).

Работа с программой Autoruns

Интерфейс программы

После запуска окно программы будет выглядеть так:

Программа официально поддерживает только английский язык, но и так разобраться с программой несложно.

Все автозапускаемые сервисы в программе разбиты по разделам (1). Открыв вкладку с нужным разделом, в центре окна появится список относящихся к нему сервисов.

Если открыта вкладка Everything (отображение сервисов сразу со всех разделов), то в списке будет видно разделение по разделам (2). Некоторые сервисы отмечены жёлтым цветом (3). Это значит, что файла для запуска этой программы / службы / сервиса в Windows не существует и осталась лишь запись в реестре. Такие записи можно удалить без последствий. Розовым (4) выделены те сервисы, которые программа считает подозрительными. Однако, не стоит ориентироваться целиком на логику программы, поскольку она часто считает подозрительными даже реально безопасные программы.

Всё, что отмечено галочками (как правило, это более 90% из списка) у вас загружается автоматически либо при старте системы, либо при выполнении иных событий.

Удобнее всего пользоваться основным разделом Everything, поскольку через него выводится сразу всё. Отдельно, как правило, может потребоваться заглянуть в разделы:

Scheduled Tasks. Программы, запуск которых запланирован через утилиту Windows «Планировщик задач».

Services. Здесь перечисляются автозапускаемые службы Windows.

Drivers. Тут будут отображаться загружаемые с Windows драйвера (программы для управления устройствами компьютера).

Winlogon. Программы, запускаемые при загрузке Windows.

Logon. Программы, запускаемые при входе пользователя в Windows.

Все остальные разделы проще смотреть через общую вкладку Everything.

Список вывода автозагрузки сделан в виде таблицы. Назначение колонок таблицы:

Autorun Entry. Здесь указан сам автозапускаемый файл, драйвер, сервис.

Description. В этой колонке выводится описание к каждому пункту автозагрузки, из которого часто можно увидеть, для чего служит тот или иной пункт.

Publisher. Издатель файла, т. е. разработчик. Если указано в скобках Verified, значит, издатель проверен, т. е. это оригинальный файл, а не какой-то подменённый (например, вирусом).

Image Path. Путь к файлу в проводнике Windows.

Timestamp. Время модификации файла. Иногда здесь может отображаться некорректное время, например, в будущем.

VirusTotal. Результат проверки файлов автозапуска на возможность заражения через сайт virustotal.com.

Настройка автозагрузки

Чтобы отключить нужные сервисы из автозагрузки просто снимите рядом с ними галочки. Изменения применяются сразу и при следующей загрузке Windows те сервисы, с которых вы ранее сняли галочки уже не будут загружаться.

Работать с автозагрузкой нужно очень внимательно! При отключении многих сервисов ваша система может в итоге не загрузиться!

Настоятельно рекомендую, перед тем как вы начнёте посредством отключения каких-то пунктов из автозагрузки искать источник проблемы, выключить в настройках отображение всех системных сервисов Windows, а именно от компании Microsoft. Для этого откройте меню Options и выберите Hide Microsoft Entries. Пункт Hide Windows Entries выключится автоматически.

Пункт Hide Empty Location оставляйте всегда включённым, поскольку он позволяет скрыть пустые записи.

При отключении сервисов из автозагрузки, соответствующие им записи в реестре Windows всё равно останутся. Чтобы полностью удалить сервис из автозагрузки, кликните по нему правой кнопкой мыши и выберите Delete.

Удалять следует только те пункты автозагрузки, которые остались после удаления самих программ! Удалив что-то из автозагрузки, восстановить это затем уже не получится! Поэтому прежде чем что-то основательно удалять, для начала проверьте работу компьютера просто отключив нужный сервис, не удаляя его.

Чтобы посмотреть, к какому файлу и (или) записи в реестре Windows относится тот или иной пункт автозагрузки, кликните по нему правой кнопкой мыши и выберите один из вариантов: Jump to Entry или Jump to Image.

Выбрав первый вариант, откроется реестр Windows сразу на той записи, которая соответствует выбранному пункту автозапуска.

Выбрав второй вариант, откроется папка проводника Windows с тем файлом, который соответствует выбранному пункту автозапуска.

Это полезно тогда, когда вам нужно знать, что конкретно за файл находится в автозапуске и где он расположен наглядно в проводнике Windows.

Таким образом, вы можете отключать либо ненужные программы, сервисы, драйверы из автозапуска системы, либо методом последовательного отключения (например, по 5-10 шт.) и проверки, находить источник проблемы в работе Windows.

Заключение

Программа Autoruns может быть весьма полезна в тех случаях, когда вам требуется устранить какую-то проблему в системе, например, окончательно избавиться от какого-то рекламного баннера или вируса, в том случае когда антивирус удаляет не всё и вирус по-прежнему активен.

Мне программа Autoruns помогла однажды исправить проблему в работе Windows 10, связанную с драйвером. Тогда у меня компьютер не перезагружался, не выключался и не мог уйти ни в один из режимов сна. Путём последовательного отключения пунктов автозагрузки через программу Autoruns, удалось выявить сбойный драйвер в системе!

Также, конечно, через эту программу можно просто отключать ненужные вам программы из автозапуска, чтобы разгрузить Windows на этапе её загрузки.

Но всегда пользуйтесь программой с осторожностью!

AutoRuns – это программа, которая предназначается для ОС Windows. Она была создана Sysinternals, после чего её приобрела Microsoft Corporation. С помощью этой утилиты можно регулировать автозагрузку разнообразных элементов операционной системы.

Это приложение показывает все компоненты, которые открываются при запуске ОС и выполняет некоторые другие действия. Отображает свойства каждого элемента системы, параметры его запуска. Autoruns также может отобразить запускаемые программы всей системы или элементы конкретной категории.

Предварительная настройка

Прежде чем опробовать функционал утилиты и проверить автозагрузку необходимо настроить приложение:

В меню опций представляется несколько важных параметров, которые требуют настройки.

Рекомендуется отметить параметры Hide Empty Locations (опция скрывает из списка пустые параметры) и Hide Windows Entries (скрывает параметры, изменение которых наносит повреждение системе). Можно также отметить Hide VirusTotal Clean Entries , который скрывает безопасные элементы. Следует убрать галочку с параметра Hide Microsoft Entries , чтобы приложение показывало дополнительные параметры системы.

После этого нужно настроить опции сканирования:

Рекомендуется отметить пункты Verify code signatures (производит проверку цифровых подписей, которая выявляет потенциально вредоносные элементы в системе), Check VirusTotal.com (выводит отчет о проверке файлов на одноименном сайте) и Submit Unknown Images (отправляет на проверку элементы, о которых не удалось найти информацию).

Лучше не отмечать опцию Scan only per-user locations , чтобы при проверке сканировались элементы всей системы вне зависимости от учётной записи.

Отметив все нужные опции, нужно нажать на «Rescan ».

Последним настраиваются шрифты программы .

Для настройки нужно выбрать в разделе «Options » пункт «Font ». Здесь можно изменить шрифт, стиль и размер всей отображаемой утилитой информации. После завершения настроек нужно обязательно сохранить их. Для этого нужно нажать «OK ».

Интерфейс и параметры автозапуска

Автозапуск приложений – это то, что позволяет автоматически запускать заранее выбранный список программ. Часто на ПК запускаются программы без ведома самого пользователя. Если таких программ становится слишком много, то компьютер начинает работать намного медленнее. В крайних случаях запущенные автоматически вредоносные программы могут собирать сведения о пользователе, пароли и другую важную информацию.

В открытой по умолчанию вкладке «Everything » отображаются все компоненты, которые запускаются при запуске системы.

Строки могут быть разных цветов: желтого, розового и белого.

Строки желтого цвета – это путь к отсутствующему файлу. Выключать автозапуск таких фалов не рекомендуется, лучше всего выяснить их назначение. Для этого нужно выделить эту строку и нажать на неё правой кнопкой мыши. После этого нужно отметить «Search Online ». Второй способ определить назначение — выделить и нажать «Ctrl+M».

Строки розового цвета говорят о том, что у файла отсутствует цифровая подпись. В большинстве случаев такие файлы не представляют опасности, но чаще всего вирусы располагаются именно в них.

Белый цвет означает безопасный файл. Такие элементы имеют цифровую подпись и прописанный путь.

Для начала действия по изменения автозапуска нужно нажать правой кнопкой мыши на нужном элементе, после чего откроется меню. Если нажать на пункт Jump to Entry , откроется окно с местоположением данного файла, Jump to Image показывает папку с файлом.

Кроме этого, в Autoruns присутствуют вкладки.

Введение

Это средство проверяет большее количество мест, из которых происходит автозапуск программ, чем любой другой монитор автозагрузки. Оно показывает, какие программы настроены на запуск в процессе загрузки или входа в систему, причем эти программы отображаются в том порядке, в каком система Windows обрабатывает их. Такие программы могут находиться в папке автозагрузки или быть прописаны в разделах реестра Run, RunOnce и других. Средство Autoruns можно настроить на отображение и других расположений, таких как расширения оболочки проводника, панели инструментов, объекты модулей поддержки обозревателя, уведомления Winlogon, автоматически запускаемые службы и многие другие. Средство обладает более широким спектром возможностей, чем служебная программа MSConfig, которая входит в состав Windows Me и XP.

Параметр Hide Signed Microsoft Entries (Не показывать элементы с цифровой подписью Microsoft) средства позволяет сосредоточить внимание на автоматически запускаемых элементах сторонних производителей, если такие элементы были добавлены в систему. Кроме того, можно просматривать объекты, настроенные на автоматический запуск для других учетных записей, имеющихся в системе. В архив для загрузки также включен вариант программы для работы из командной строки, Autorunsc. Выходные данные этого средства можно получить в формате CSV.

Вы, вероятно, удивитесь, как много исполняемых файлов запускается автоматически!

Программа работает во всех версиях Windows, включая Windows XP 64-bit Edition (для x64) и Windows Server 2003 64-bit Edition (для x64).

Снимок экрана

Использование

В статье Марка в выпуске журнала Windows IT Pro Magazine за ноябрь 2004 года описаны дополнительные методы работы с программой Autoruns. При возникновении вопросов или проблем посетите форум компании Sysinternals, посвященный программе

Просто запустите средство Autoruns, и оно покажет, какие приложения настроены на автоматический запуск, а также представит полный список разделов реестра и каталогов файловой системы, которые могут использоваться для задания автоматического запуска. Элементы, которые показывает программа Autoruns, принадлежат к нескольким категориям: объекты, автоматически запускаемые при входе в систему, дополнительные компоненты проводника, дополнительные компоненты Internet Explorer (включая объекты модулей поддержки обозревателя (BHO)), библиотеки DLL инициализации приложений, подмены элементов, объекты, исполняемые на ранних стадиях загрузки, библиотеки DLL уведомлений Winlogon, службы Windows и многоуровневые поставщики услуг Winsock. Чтобы просмотреть автоматически запускаемые объекты требуемой категории, достаточно выбрать нужную вкладку.

Для просмотра свойств исполняемого объекта, настроенного на автоматический запуск, необходимо выделить этот объект и воспользоваться пунктом меню или кнопкой панели инструментов Properties (Свойства). Если в системе запущена программа Process Explorer , а выделенный исполняемый файл используется каким-либо активным процессом, то при выборе в меню Entry (Элемент) пункта Process Explorer (Process Explorer) откроется диалоговое окно свойств процесса, использующего выделенный объект.

Чтобы перейти к разделу реестра или каталогу файловой системы, который отображается в окне программы, либо к настройке объекта, запускаемого автоматически, достаточно выделить нужный элемент и воспользоваться командой меню или кнопкой панели инструментов Jump (Перейти).

Чтобы отключить объект, запускаемый автоматически, нужно снять соответствующий ему флажок. Удалить такой объект можно с помощью команды меню или кнопки панели инструментов Delete (Удалить).

Чтобы просмотреть автоматически запускаемые элементы для учетных записей других пользователей, достаточно выбрать нужный пункт меню User (Пользователь).

Дополнительные сведения по параметрам отображения и другую полезную информацию можно найти в оперативной справке.

Использование программы Autorunsc

Autorunsc - это вариант программы Autoruns для работы в командной строке. Ниже приведен синтаксис использования этого средства.

Использование: autorunsc [-x] [[-a] | [-b] [-c] [-d] [-e] [-g] [-h] [-i] [-k] [-l] [-m] [-o] [-p] [-r] [-s] [-v] [-w] [[-z ] | [пользователь]]]

-a	показывать все элементы;
-b	объекты, исполняемые на ранних стадиях загрузки;
-c	записать выходные данные в CSV-файл;
-d	библиотеки DLL инициализации приложений;
-e	надстройки Explorer;
-g	мини-приложения (гаджеты) боковой панели;
-h	перехватчики файлов-образов (Image hijacks);
-i	дополнительные компоненты Internet Explorer
-l	элементы, автоматически запускаемые при входе в систему (этот параметр используется по умолчанию);
-m	не показывать элементы с цифровой подписью Microsoft;
-n	поставщики протокола Winsock;
-p	драйверы монитора печати;
-r	поставщики LSA;
-s	службы в режиме автоматического запуска и неотключенные драйверы;
-t	назначенные задания;
-v	проверять цифровые подписи;
-w	элементы Winlogon;
-x	печатать вывод в формате XML;
-z	задать для сканирования неактивную систему Windows;
пользователь	показывать автоматически запускаемые объекты для указанной учетной записи пользователя.

AutoRun -это программа,используемая в некоторых версиях операционной системы Windows,и которая позволяет системе автоматически установить новую программу для пользователя.В отличие от ранних версий ОС и некоторых других ОС программ, которые требуют от пользователя компьютера, активно прилагать усилия,чтобы установить программу на компьютер.Процесс autorun обычно используется для компакт-дисков (CD) или другого оборудования,которое используется для установки программы на компьютер. AutoRun позволяет обнаружить наличие установки на таком оборудовании,а затем позволяет программе быть легко установленной на компьютере.

Иногда используется как синоним понятия AutoPlay, Автозагрузка - это не то же самое. AutoPlay был синонимично в ранних версиях OS программ,но с тех пор он был организован как отдельная функция автоматического воспроизведения медиа-файлов.AutoRun , с другой стороны,для автоматической установки программ и не влияет на диски или другие форматы,которые содержат мультимедийные данные, такие как видео и музыка.

Когда устройство подключено к компьютеру,который содержит программы,такие как компакт-диск вставленные в дисковод на компьютере или флэш-накопитель USB в порт USB на компьютере, затем операционная система компьютера,как правило, обнаруживает,что устройство.Это вызывает уведомление,которое будет отправлено OS, которая, в свою очередь, начинает процесс автозапуска.Процесс начинается с выявления ОС режима автозапуска если он отключен на компьютере;если это так, то процесс должен идти дальше.

Пока автозапуск включен на компьютере,операционная система ищет файл AutoRun в корневом каталоге программы на носителе. Этот файл позволяет OS легко запустить и установить программу. Как правило,на рабочем столе пользователя появляется всплывающее окно,указывающее,что программа будет устанавливаться автоматически,позволяя пользователю отменить установку или одобрить её.Помимо этого,пользователь не обязательно должен взаимодействовать с установкой программы, хотя большинство программ будет также предоставлять лицензионное соглашение с конечным пользователем (EULA), которое должно быть принято, и может позволить пользователю изменить некоторые аспекты установки.

Без этой возможности в ОС компьютера,программы должны быть установлены вручную.Некоторые пользователи предпочитают устанавливать программы вручную, что позволяет им более легко контролировать, куда и где будет установлена программа,и обычно это не требует больших усилий. В ранних версиях OS, тем не менее, преимущества автоматической установки было гораздо больше, и процесс был введён для уменьшения технической поддержки на вопросы клиентов,касающихся установки программ.

Из тех программ, к которым быстро привыкаешь, настолько они полезны. Утилита не только помогает управлять приложениями в автозагрузке, но и позволяет решить целый ряд проблем, типичных для компьютеров под управлением Windows.

Секрет успеха Autoruns очень прост: это средство сочетает функциональность Диспетчера задач (Task Manager) и утилиты «Службы» (Services) с некоторыми дополнительными возможностями в одном удобном приложении.

К сожалению, многие пользователи об Autoruns не знают или просто не умеют пользоваться этой утилитой. Для тех, кто познакомился с Autoruns впервые - или просто хочет освежить в памяти уже известную информацию - предлагаю пять полезных советов по использованию этого инструмента.

1. Не полагайтесь исключительно на Autoruns в деле защиты от сетевых угроз

Да, Autoruns позволяет предотвратить автоматический запуск вредоносных, шпионских программ и некоторых вирусов, но это не значит, что утилита может обеспечить всестороннюю защиту системы от киберугроз. На самом деле, Autoruns вообще не следует рассматривать в качестве средства обеспечения безопасности. Программа может временно помочь в защите от вирусов и вредоносного ПО, но не способна предотвратить их проникновение в систему. Единственный по-настоящему разумный способ применения Autoruns для борьбы с вирусами - временное отключение подозрительных приложений для их последующего удаления.

2. Используйте Autoruns для управления программами в автозагрузке

Нет смысла добавлять и удалять программы из папки «Автозагрузка» (Startup) вручную, если есть Autoruns. Утилита справляется с этой задачей куда эффективнее. С помощью Autoruns можно посмотреть список всех запущенных программ и включить или отключить ненужные. При этом отключенные приложения из списка не удаляются, так что впоследствии их очень легко снова включить. Это избавляет от необходимости искать исполняемый файл программы и создавать ярлык в папке «Автозагрузка». К тому же, Autoruns позволяет управлять приложениями, которые в обычном режиме скрыты от пользователя.

3. Используйте Autoruns для управления дополнениями Internet Explorer

Некоторые дополнения Internet Explorer могут нарушить нормальную работу системы, и мне не раз приходилось сталкиваться с такими ситуациями. Самый простой способ отключить неисправную панель инструментов или плагин - через Autoruns. Это особенно удобно в том случае, если дополнение препятствует запуску IE. Просто откройте Autoruns, перейдите на вкладку «Internet Explorer» и отключите подозрительный плагин. Если неизвестно, какое именно дополнение является источником неполадок, отключите их все, кроме одного, и попробуйте запустить . Если браузер не запустится, значит, именно это дополнение и виновато. Отключите его, включите все остальные и перезапустите IE, а неисправный плагин удалите или попробуйте переустановить.

4. Ищите справочную информацию в Интернете

В Autoruns есть замечательная встроенная функция поиска, позволяющая выделить объект и поискать связанную с ним информацию в Интернете. Это особенно актуально, если никаких сведений о процессе не указано (разве что раздел в реестре, и все). Прежде чем предпринимать какие-либо действия, нажмите на объекте правой кнопкой мыши и выберите опцию «Search Online» (Искать в Интернете). Autoruns перенаправит вас в браузер со списком результатов поиска по точному имени объекта. Это поможет вам понять, какую именно функцию выполняет данный процесс. К примеру, на вкладке «Everything» (Все) есть объект «pku2u.dll». Если выделить его и воспользоваться поиском в Интернете, можно узнать, что эта библиотека DLL является неотъемлемым компонентом , а значит, удалять или отключать ее не следует.

5. Сохраняйте настройки

Я очень часто пользуюсь функцией сохранения, загрузки и экспорта настроек Autoruns.
Это позволяет применять различные конфигурации автозагрузки на одном компьютере. Чтобы воспользоваться данной возможностью, настройте Autoruns для выполнения определенной задачи и сохраните конфигурацию через меню «File | Save» (Файл | Сохранить). Настройки будут сохранены в файле с расширением «.arn». Чтобы загрузить определенную конфигурацию, воспользуйтесь меню «File | Open» (Файл | Открыть) и выберите нужные файл настроек. Обязательно имейте в запасе хоть один файл с проверенной рабочей конфигурацией Autoruns. Он пригодится не только для восстановления настроек в случае какого-либо сбоя, но и для сравнения с текущей конфигурацией, которое можно выполнить с помощью опции «File | Compare» (Файл | Сравнить). Выберите файл для сравнения и нажмите «Открыть» (Open). Все новые объекты, отсутствующие в исходной конфигурации, будут выделены зеленым цветом. Это очень удобно, поскольку позволяет быстро удалить ненужные объекты, которых нет в проверенной конфигурации.

Палочка-выручалочка

Утилита Sysinternals Autoruns должна быть в арсенале каждого уважающего себя администратора. Она не только помогает бороться с вредоносными программами и вирусами, но также позволяет осуществлять тонкую настройку приложений в автозагрузке Windows. При правильном использовании Autoruns помогает поддерживать нормальную бесперебойную работу системы.